Comptes à privilèges : Bomgar se renforce encore avec le rachat de BeyondTrust

Bien connu pour ses solutions de prise en main à distance – utilisées notamment en France par Brest Métropole Habitat et Ubaldi –, Bomgar se renforce agressivement sur le marché de la gestion des comptes à privilèges (PAM, pour Privileged Access Management). Un marché sur lequel il était déjà présent – avec des clients tels que Business France ou encore l’université de Cergy-Pontoise, mais avec une offre limitée par rapport à d’autres.

Épaulé par le fonds d’investissement Francisco Partners, qui l’a racheté au printemps, l’éditeur s’apprête en effet à absorber BeyondTrust, jusqu’ici détenu par un autre fonds, Veritas Capital. Au terme de l’opération, Matt Dircks, Pdg de Bomgar, conservera la direction de la nouvelle entité. Mais celle-ci s’appellera BeyondTrust.

Cette opération fait suite à deux autres, cette année, dans le même domaine. Ainsi, Bomgar a déjà racheté, en février dernier, son concurrent Lieberman Software, et, en juillet, Avecto. Si la question des redondances mérite d’être posée, les portefeuilles de ses multiples éditeurs n’en présentent pas moins de véritables complémentarités.

Avec son premier rachat de l’année, Bomgar a ainsi mis la main sur Red Identity Management, un produit visant à simplifier l’administration des identifiants des comptes à privilèges, en en assurant la découverte et le suivi automatiques, mais également en leur associant des mots de passe uniquement régulièrement renouvelés, le tout de manière transparente pour les entités chargées d’y avoir recours. A cela s’ajoutent des composants d’administration de systèmes, de comptes de service, de tâches programmées sur les systèmes, et même des informations d’identités liés aux objets COM.

Avec Avecto, Bomgar s’est en particulier doté d’une couche de gestion des élévations et des délégations de droits, avec le produit Defendpoint. Ce dernier s’appuie sur un agent local, déployé sur le poste de travail ou le serveur Windows concerné, qui doit permettre de contrôler les commandes et applications susceptibles d’être exécutées avec des privilèges élevés. De tels outils, dits de PEDM, pour Privilege Elevation and Delegation Management, visent à contrôler le périmètre des opérations accessibles aux administrateurs de systèmes, notamment pour prévenir celles qui pourraient s’avérer dangereuses, voire nettement préjudiciables. Mais ils permettent également d’appliquer des politiques de moindre privilège tout en laissant une possibilité d’exécution de commandes avec des droits d’administration.

De son côté, le portefeuille de BeyondTrust permet d’accéder à des fonctions d’enregistrement de sessions plus complètes, ainsi qu’à des capacités de gestion de la haute disponibilité, ou encore d’intégrer à la gestion des privilèges et de leur délégation des informations sur les vulnérabilités. De quoi prévenir des opérations potentiellement préjudiciables aux systèmes affectés. En outre, BeyondTrust apporte des capacités de PEDM pour systèmes Unix/Linux, avec intégration à l’annuaire ActiveDirectory. Ce qui était absent de l’offre d’Avecto.

Pour ne rien gâcher, au terme de l’intégration de tous ces rachats, le nouveau BeyondTrust devrait être en mesure de proposer une offre virtualisée/cloud étendue. L’opération doit être finalisée le 1^eroctobre. Mais il faudra probablement du temps pour qu’elle donne tous ses fruits, à travers en particulier l’intégration de l’ensemble des portefeuilles produits. Les conditions financières de l'opération n'ont pas été communiquées.